Továbbra is díjazzuk a tudást!
2022. március 03.
Az OT környezet biztonsági kihívásai
2022. március 07.Továbbra is díjazzuk a tudást!
2022. március 03.Az OT környezet biztonsági kihívásai
2022. március 07.
A Radware kiberbiztonsági javaslatai a háborús időszakra
A Radware egy 13 oldalas dokumentumban számol be az orosz-ukrán háború nyomán kialakult kiberbiztonsági helyzetről, illetve intézkedések sorát javasolja a szervezeteknek a fenyegetések csökkentése érdekében. Kattintson a cikk végén lévő linkre az angol nyelvű dokumentum letöltéséhez!
Az orosz támadás következtében a politikai „hacktivisták” és a földalatti mozgalmak az orosz és az ukrán oldalról színre is léptek, és online támadásokat indítottak az ellenfél szervezetei és intézményei ellen. Tovább fokozzák a zűrzavart azok a hírcsatornák és influenszerek, amelyek dezinformációs kampányok és álhírdömping alkalmazásával tudósítanak az eseményekről. A Radware rendkívüli ajánlása ezért összefoglalja az elmúlt napok, hetek háborúval kapcsolatos kiberbiztonsági aktivitásait. A legutóbbi támadások körüli információk tényszerű és részletes közlése mellett a Radware konkrét intézkedéseket is javasol az alábbi kockázatok csökkentésére: • „Wiper” támadások, amely a rendszerek és adatok totális törlésére törekszenek
• DDoS támadások megelőzése geoblokkolással, azaz bizonyos térségekből érkező kérések letiltásával
• Ransomware fenyegetések Az orosz-ukrán konfliktus leképeződik a „hacktivisták” proxi háborújára, melynek következtében az érintett országok kormányzati szervei és intézményei kerülnek leginkább veszélybe. Ugyanakkor azok a szervezetek is járulékos károkat szenvedhetnek, amelyeknek az ügyfelei vagy partnerei az ellenfél kiszemelt áldozatai között vannak. Éppen ezért világszerte minden szervezetnek fokoznia kell a kiberkockázatokkal szembeni ellenállóképességét, hiszen az elkövetkező időszakban minden bizonnyal fokozódni fog az egymással szemben álló online közösségek agresszív tevékenysége. A fentiek miatt a Radware határozottan javasolja a szervezeteknek az alábbi intézkedések megtételét: • Rendszeres patchelés, illetve az ismert sérülékenységek elhárítása
• Megfelelő hozzáférésfelügyelet és többlépcsős hitelesítés használata
• Erős jelszavak kikényszerítése és gyakori megújítása
• Backupok felülvizsgálata és tesztelése
• Kritikus és veszélyeztetett eszközök megfelelő DDoS-védelme
• Megfelelő webalkalmazás- és API védelem (WAAP) biztosítása
• Adathalász (phishing) tendenciák tudatosítása a szervezeten belül
• Incidenselhárítási terv felállítása
• Teljes körű naplózás bevezetése, valamint irányító-vezérlő (C2) kommunikációra és adatszivárgásra utaló nyomok keresése a logokban
• Az adatokhoz és a rendszerekhez hozzáférő harmadik felek auditálása és a felőlük érkező kockázatok kiértékelése. Egyes országokban a Radware ügyfelei máris fokozott kártékony aktivitást észlelnek, különös tekintettel a bankok és állami szervezetek ellen irányuló DDoS próbálkozásokra. A Radware ezért arra kéri rendszerintegrátor partnereit, hogy tegyék lehetővé az érintett ügyfeleik számára a Radware megoldások vészhelyzeti beüzemelésének opcióját (Emergency Onboarding).
• Cloud DDoS - legfeljebb 500Mbps legitim adatforgalomig A felhős megoldással elhárítható a támadás. Amennyiben érdekli a Radware ajánlata vagy megoldásai lépjen kapcsolatba a RelNet szakembereivel. Töltse le a dokumentumot: Radware Advisory – Cyberattacks and Threats Amidst Russian Invasion of Ukraine
• DDoS támadások megelőzése geoblokkolással, azaz bizonyos térségekből érkező kérések letiltásával
• Ransomware fenyegetések Az orosz-ukrán konfliktus leképeződik a „hacktivisták” proxi háborújára, melynek következtében az érintett országok kormányzati szervei és intézményei kerülnek leginkább veszélybe. Ugyanakkor azok a szervezetek is járulékos károkat szenvedhetnek, amelyeknek az ügyfelei vagy partnerei az ellenfél kiszemelt áldozatai között vannak. Éppen ezért világszerte minden szervezetnek fokoznia kell a kiberkockázatokkal szembeni ellenállóképességét, hiszen az elkövetkező időszakban minden bizonnyal fokozódni fog az egymással szemben álló online közösségek agresszív tevékenysége. A fentiek miatt a Radware határozottan javasolja a szervezeteknek az alábbi intézkedések megtételét: • Rendszeres patchelés, illetve az ismert sérülékenységek elhárítása
• Megfelelő hozzáférésfelügyelet és többlépcsős hitelesítés használata
• Erős jelszavak kikényszerítése és gyakori megújítása
• Backupok felülvizsgálata és tesztelése
• Kritikus és veszélyeztetett eszközök megfelelő DDoS-védelme
• Megfelelő webalkalmazás- és API védelem (WAAP) biztosítása
• Adathalász (phishing) tendenciák tudatosítása a szervezeten belül
• Incidenselhárítási terv felállítása
• Teljes körű naplózás bevezetése, valamint irányító-vezérlő (C2) kommunikációra és adatszivárgásra utaló nyomok keresése a logokban
• Az adatokhoz és a rendszerekhez hozzáférő harmadik felek auditálása és a felőlük érkező kockázatok kiértékelése. Egyes országokban a Radware ügyfelei máris fokozott kártékony aktivitást észlelnek, különös tekintettel a bankok és állami szervezetek ellen irányuló DDoS próbálkozásokra. A Radware ezért arra kéri rendszerintegrátor partnereit, hogy tegyék lehetővé az érintett ügyfeleik számára a Radware megoldások vészhelyzeti beüzemelésének opcióját (Emergency Onboarding).
A Radware rendkívüli ajánlata
A Radware segít, ha kibertámadás áldozata lett! A kialakult háborús válság miatt a Radware most a jó szándék jegyében két hétre ingyenes hozzáférést biztosít az alábbi biztonsági szolgáltatásaihoz: • Cloud WAF - legfeljebb 200Mpbs legitim adatforgalomig• Cloud DDoS - legfeljebb 500Mbps legitim adatforgalomig A felhős megoldással elhárítható a támadás. Amennyiben érdekli a Radware ajánlata vagy megoldásai lépjen kapcsolatba a RelNet szakembereivel. Töltse le a dokumentumot: Radware Advisory – Cyberattacks and Threats Amidst Russian Invasion of Ukraine
Kapcsolódó tartalom
Radware képzések a RelNet eLearning programbanKapcsolódó hírek
2025. szeptember 24.
